Thursday, August 10, 2006

“Por fin puedo crear mi anti-malware”

“Cult of the Dead Cow” nn grupo muy bien conocido en los ciclos de la seguridad computacional, han desarrollado una herramienta de búsqueda de malware utilizando Google. Aparentemente miembros de este groupo, con la ayuda de código de HD Moore, (jefe de proyecto de Mestaspolit Framwork) ayudaron Valsmith and Danny Quist para crear una base de datos de malware. La pagina de la base de datos de malware esta localizada en este link.

Este proyecto de Offensive Computing fue desarrollado con recursos de Valsmith and Danny Quist y es independiente de Culto f the Dead Cow y HD Moore, aunque estos brindan su apoyo.

El proyecto consite en brindar una base de datos de información de malware, similar a la que brinda Symantec y Mcafee, pero con la diferencia que brinda información mas puntual sobre el malware como firmas (md5, sha-1 y sha-256) disassembly del malware y incluso muestras “vivas y coleantes” del malware. También se puede suministrar malware a la base de datos, el cual será analizado y después se decidirá si se adiciona a la base de datos.

Si se desea buscar y bajar el malware, lo único que se necesita es un email valido para registrarse y listo, en cuestión de un minuto ya se puede estar buscando en la base de datos. Ahora que significa esto, pues el lado malo es que las personas ya pueden buscar malware y distribuirlo con mas facilidad, lo bueno es que ahora cualquier puede con mas facilidad crear software para detección y eliminación de malware. Esta última razón es la razón principal de la existencia de este proyecto, brindar información competente para la lucha contra el malware.

Seria interesante ver si en honduras alguien se anima a empezar un proyecto que utiliza sabiamente esta base de datos, o incluso talvez alguna universidad lo tenga como propuesta de examen de gradación.

Asi que espero que griten al cielo “por fin puedo crear mi anti-malware.."

Referencias:

http://www.offensivecomputing.net/

http://www.itnews.com.au/newsstory.aspx?CIaNID=35006

http://www.esecurityplanet.com//article.php/3625406

No comments: